Hallo,
brauche eure Hilfe. Anti Vir hat bei mir eben 2 Funde angezeigt.
Einmal das hier: EXP/CVE2010-0840.CX
und einmal das hier: EXP/2010-0840.A
was mach ich jetzt um das wieder loszuwerden?
hier noch den report dazu:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 8. Oktober 2011 17:09
Es wird nach 3371019 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DINA-PC
Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 04.07.2011 14:48:15
AVSCAN.DLL : 10.0.5.0 57192 Bytes 04.07.2011 14:48:15
LUKE.DLL : 10.3.0.5 45416 Bytes 04.07.2011 14:48:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04.07.2011 14:48:16
AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 10:11:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 14:40:10
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:10:57
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:05:42
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:05:42
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:05:42
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:05:42
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:05:42
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:05:42
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 15:05:42
VBASE014.VDF : 7.11.15.145 2048 Bytes 07.10.2011 15:05:43
VBASE015.VDF : 7.11.15.146 2048 Bytes 07.10.2011 15:05:43
VBASE016.VDF : 7.11.15.147 2048 Bytes 07.10.2011 15:05:43
VBASE017.VDF : 7.11.15.148 2048 Bytes 07.10.2011 15:05:43
VBASE018.VDF : 7.11.15.149 2048 Bytes 07.10.2011 15:05:43
VBASE019.VDF : 7.11.15.150 2048 Bytes 07.10.2011 15:05:43
VBASE020.VDF : 7.11.15.151 2048 Bytes 07.10.2011 15:05:43
VBASE021.VDF : 7.11.15.152 2048 Bytes 07.10.2011 15:05:43
VBASE022.VDF : 7.11.15.153 2048 Bytes 07.10.2011 15:05:43
VBASE023.VDF : 7.11.15.154 2048 Bytes 07.10.2011 15:05:43
VBASE024.VDF : 7.11.15.155 2048 Bytes 07.10.2011 15:05:43
VBASE025.VDF : 7.11.15.156 2048 Bytes 07.10.2011 15:05:43
VBASE026.VDF : 7.11.15.157 2048 Bytes 07.10.2011 15:05:44
VBASE027.VDF : 7.11.15.158 2048 Bytes 07.10.2011 15:05:44
VBASE028.VDF : 7.11.15.159 2048 Bytes 07.10.2011 15:05:44
VBASE029.VDF : 7.11.15.160 2048 Bytes 07.10.2011 15:05:44
VBASE030.VDF : 7.11.15.161 2048 Bytes 07.10.2011 15:05:44
VBASE031.VDF : 7.11.15.169 61440 Bytes 07.10.2011 15:05:44
Engineversion : 8.2.6.80
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 08.10.2011 15:05:47
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00
AERDL.DLL : 8.1.9.15 639348 Bytes 12.09.2011 19:18:21
AEPACK.DLL : 8.2.10.11 684408 Bytes 27.09.2011 11:29:46
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 18.09.2011 18:54:52
AEHEUR.DLL : 8.1.2.177 3744120 Bytes 08.10.2011 15:05:47
AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 15:01:43
AEGEN.DLL : 8.1.5.9 401780 Bytes 29.08.2011 14:21:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.23.0 196983 Bytes 29.08.2011 14:21:47
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 04.07.2011 14:48:15
AVREP.DLL : 10.0.0.10 174120 Bytes 04.07.2011 14:48:16
AVARKT.DLL : 10.0.26.1 255336 Bytes 04.07.2011 14:48:15
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04.07.2011 14:48:15
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04.07.2011 14:48:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 04.07.2011 14:48:15
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 8. Oktober 2011 17:09
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTProShellHlp.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LastFM.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynToshiba.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '185' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1198' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Vista>
C:\Users\DINA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\58e2874a-6810d0da
[0] Archivtyp: ZIP
--> mail/Cid.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.FP.2
--> mail/MailAgent.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.B
--> mail/VirtualTable.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.A
C:\Users\DINA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\3fe82a64-202a129b
[0] Archivtyp: ZIP
--> support/ForMail.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0840.CX
Beginne mit der Suche in 'E:\' <Data>
Beginne mit der Desinfektion:
C:\Users\DINA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\3fe82a64-202a129b
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0840.CX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bef24e1.qua' verschoben!
C:\Users\DINA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\58e2874a-6810d0da
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53780aa8.qua' verschoben!
Ende des Suchlaufs: Samstag, 8. Oktober 2011 19:13
Benötigte Zeit: 1:53:56 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
29497 Verzeichnisse wurden überprüft
561198 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
561194 Dateien ohne Befall
3763 Archive wurden durchsucht
0 Warnungen
2 Hinweise
655289 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden